Es posible que tenga que aclarar a qué se refiere cuando dice que su servidor de nombres actual no admite DNSSEC cuando habla desde la perspectiva del resolutor. Verá, cualquier servidor de nombres (que hará consultas recursivas por usted) almacenará en caché y reenviará cualquier registro que establezca su solicitud. Eso incluye los registros RRSIG que son la base de DNSSEC.
Ejemplos:
enlace
enlace
Puede ejecutar una resolución de DNS en su propia máquina que rechaza registros DNSSEC no válidos. Sin embargo, es el trabajo del resolutor local por defecto. No se necesita una configuración especial para que los servidores de nombres lo admitan.